http://blogs.cisco.com/security/mass-compromise-of-the-obsolete/
e:
All Redhat/CentOS versions plus nearly 100% of linux-based routers run 2.6
Dato che l'articolo è estremamente disinformativo ..
Q: come faccio a sapere che sono vulnerabile o no? es .: Se ho un router OpenWRT o Redhat 5?
Per quanto posso dire, non ci sono abbastanza informazioni pubbliche per sapere quali sistemi sono vulnerabili. Il blog Cisco a cui ti sei collegato sembra essere la fonte principale di queste notizie (altri siti lo hanno raccolto , ma non aggiunge nulla) e contiene informazioni concrete sul vettore dell'infezione.
Il blog Cisco ora include la seguente modifica (sottolineatura mia):
The observation of affected hosts running Linux kernel 2.6 is anecdotal and in no way reflects a universal condition among all of the compromised websites. Accordingly, we have adjusted the title for clarity. We have not identified the initial exploit vector for the stage zero URIs. It was not our intention to conflate our anecdotal observations with the technical facts provided in the listed URIs or other demonstrable data, and the below strike through annotations reflect that. We also want to thank the community for the timely feedback.
l'articolo è ... beh ... non comprerei nulla da un'azienda con un livello così basso di conoscenza.
How do I know that I'm vulnerable or not?
risposta nel blog: "Non abbiamo identificato il vettore di attacco iniziale".
la mia ipotesi:
di nuovo:
How do I know that I'm vulnerable or not?
lascia che qualcuno con qualche comprensione in più giudichi su questo; non so cosa intendi per "es .: se ho un router OpenWRT o Redhat 5?"
Leggi altre domande sui tag known-vulnerabilities